MySql 服务器和客户端在同一台服务器上。随着时间的推移,它们将在不同的机器上。我们希望从一开始就建立安全协议。
在数据库连接上要求 SSL 是否有意义?或者换一种说法,有什么理由不使用 SSL?
问问题
437 次
1 回答
0
如果我是您,我会避免连接到localhost,而是使用其显式主机名连接到您的本地计算机。我认为如果您在生产中部署时期望使用 TLS / SSL 在此配置中进行连接,那么您也是明智之举。
不过,您可能想问问自己这是否值得。如果您的应用程序 - 到 - mysqld 连接位于私有后端网络(可能是)上,则使用 TLS / SSL 可能是矫枉过正。它被称为“传输层安全性”,它几乎可以防止坏人拦截进出 mysql 的数据。您的应用系统可能存在其他漏洞,使 TLS 保护变得无趣。例如,如果它是一个网络应用程序,mysql 密码可能在某个配置文件中硬编码。如果坏人想查看你的数据,他只需要获取密码并登录到 mysqld。为了保证你的信息安全,你需要让坏人远离你的私人网络。
最好始终参数化 mysql 数据库的主机名、端口号和生产密码。如果这些东西是参数化的,那么您只需更改这些参数就可以部署到登台或生产服务器系统。
于 2013-10-22T21:42:04.007 回答